审核文件夹哪个组可以访问

Question

https://www.online-tech-tips.com/windows-xp/how-to-track-and-monitor-who-and-when-someone-accesses-a-folder-on-your-computer/

我按照本指南将审核添加到特定文件夹。我添加了＃34;每个人＆＃34;给审计用户。

当我现在更改文件夹上的内容（创建文件夹）并在Windows事件日志中查看活动时。

但是我在哪里可以阅读哪个组让我访问特定文件夹？ 看到这样的东西：D：（A; OICI; FA ;;; WD）访问原因。

是否有某种神秘的翻译了＃34; EveryOne＆＃34; ＆＃34;组＆＃34;

基本上我需要知道什么;哪些用户正在使用特定目录并具有访问权限，因为他们位于＆＃34; EveryOne＆＃34;

我们希望删除＆＃34; EveryOne＆＃34;从特定文件夹，但需要知道哪些用户正在使用＆＃34;组＆＃34;，以便我们可以将它们放在不同的组中

先谢谢

Answer 1

使用安全描述符定义语言（SDDL https://msdn.microsoft.com/en-us/library/windows/desktop/aa379567(v=vs.85).aspx）格式化上述文本。请参考https://msdn.microsoft.com/en-us/library/windows/desktop/aa374928(v=vs.85).aspx解码您的sddl字符串。

1. 'D：'代表DACL已更改或创建。
2. parantheses对的数量表示添加或修改的访问控制条目的数量。（在这种情况下为1）。
3. OICI - 这表示ACE适用于此文件夹，其文件及其子文件夹。
4. FA表示实际提供的权限（All Access）。
5. 最后WD代表'Everyone'。

另请参阅https://blogs.technet.microsoft.com/askds/2008/05/07/the-security-descriptor-definition-language-of-love-part-2/